Fundamentos dos certificados SSL
Existem 3 elementos essenciais:
- um protocolo para comunicações (SSL),
- credenciais para estabelecer identidade (o certificado SSL);
- um terceiro que ateste as credenciais (a autoridade de certificação).
Os computadores usam protocolos para permitir que diferentes sistemas funcionem em conjunto. Os servidores da Web e os navegadores da Web dependem do protocolo Secure Sockets Layer (SSL) para ativar as comunicações criptografadas. O pedido do navegador que o servidor se identifica é uma função do protocolo SSL.
As credenciais para o estabelecimento de identidade são comuns ao nosso cotidiano: uma carteira de motorista, um passaporte, um emblema da empresa. Um certificado SSL é um tipo de certificado digital que serve como uma credencial no mundo on-line. Cada certificado SSL identifica de forma exclusiva um domínio específico (como jmtweb.net.br) e um servidor web.
Nossa confiança em uma credencial depende da nossa confiança na organização que a emitiu.
As autoridades de certificação possuem uma variedade de métodos para verificar a informação fornecida por indivíduos ou organizações. Os navegadores estendem essa confiança aos certificados digitais que são verificados pela autoridade de certificação.
O protocolo Https
HTTPS (Hyper Text Transfer Protocol Secure) é a versão segura do HTTP (Hyper Text Transfer Protocol). Meios seguros de transferência de dados usando o protocolo https na internet são necessários para efetuar transações online seguras, como os serviços bancários ou compras online. Em outras palavras, o HTTPS criptografa a sessão com um certificado digital, utilizando o HTTP sobre SSL (Secure Sockets Layer) utilizado pelos navegadores. Então, se o website começa com https:// ao invés de http://, ele é um website seguro. Todos os navegadores são capazes de se conectar a um servidor web uitlizando http ou https.
Os principais navegadores como o Internet Explorer ou o Firefox mostram um cadeado dourado ou verde para indicar que você está acessando um website seguro. Esse cadeado só aparece quando um certificado digital está instalado no servidor web.
Como o funciona SSL?
O SSL (Secure Sockets Layer) usa um sistema de criptografia que utiliza duas chaves para criptografar os dados, uma chave pública conhecida por todos e uma chave privada conhecida apenas pelo destinatário.
O SSL é a única e eficaz maneira de obter segurança de dados em comércio eletrônico. Quando um SSL – Certificado Digital está instalado no website, um icone de um cadeado aparece no navegador e o endereço começa com https:// ao invés de http:// informando que os dados serão criptografados.
Por que um certificado SSL é necessário?
Com a crescente popularidade da internet, mais oportunidades são criadas para os setores comerciais e não-comerciais.
A maioria das pessoas não enviarão seus dados confidenciais pela web a menos que saibam que as informações estarão seguras.
A melhor maneira de garantir essa segurança e atrair mais consumidores é instalar um certificado SSL para comprovar a identidade do seu site.
Fontes: www.comodobr.com e www.thawte.com
gostei da abordagem, bastante simples de entender.
Obrigado Matheus!